Triển khai 1 hệ thống mail cho doanh nghiệp với cơ chế bảo mật dùng Exchange server 2010

thị nội dung của một lá thư. Thông số theo sau gồm có hai thông số: đầu tiên là số thứ tự của lá thư và thông số thư hai là message data item names nhưng thông số này phải tuân theo RFC822 được trình bày ở trên. ¨ UID - Arguments: là các lệnh trong IMAP - Kết quả trả về: OK - UID command completed NO - UID command error BAD - command unknown or arguments invalid ¨ EXAMINE - Arguments: mailbox name - Kết quản trả về: OK - examine completed, now in selected state NO - examine failure, now in authenticated state: no such mailbox, can't access mailbox BAD - command unknown or arguments invalid - Lệnh này tương tự như lệnh SELECT cùng một kế quả trả về nhưng khi dùng lệnh này chúng ta chỉ xem thông tin không thay đổi được trạng thái của hòm thư cũng như các thuộc tính của nó. ¨ CREATE - Arguments: tên hòm thư cần tạo. - Kết quả trả về:OK - create completed NO - create failure: can't create mailbox with that name BAD - command unknown or arguments invalid - Lênh tạo ra một hòm thư mới với tên đã chọn và trả lại là OK nếu quá trình tạo ra hòm thư trên Server không gặp lỗi. ¨ DELETE - Arguments: tên hòm thư cần xoá. - Kết quả trả về:OK - delete completed NO - delete failure: can't delete mailbox with that name BAD - command unknown or arguments invalid - Lệnh xoá hòm thư, nếu xoá thành công thì kết quả nhận được là OK. ¨ RENAME - Arguments: (tên hòm thư tồn tại) (tên hòm thư mới). - Kết quả: OK - rename completed NO - rename failure: can't rename mailbox with that name, can't rename to mailbox with that name BAD - command unknown or arguments invalid - Lệnh chuyển đổi tên hòm thư, kết quả là OK nếu thành công. ¨ COPY - Arguments: tên lá thư đến tên hòm thư - Kết quả trả về:OK - copy completed NO - copy error: can't copy those messages or to that name BAD - command unknown or arguments invalid - Đây là lệnh copy một lá thư từ hòm thư này sang hòm thư khác. ¨ SUBSCRIBE - Arguments: tên hòm thư - Kết quả trả về: OK - subscribe completed NO - subscribe failure: can't subscribe to that name BAD - command unknown or arguments invalid - Lệnh dùng để thiết lập thuộc tính active của hòm thư,tuy nhiên nó không thể thay đổi được đặc tính hòm thư hay nói cách khác nó dùng để kiểm tra xem hòm thư này có tồn tại hay không ¨ UNSUBSCRIBE - Arguments: tên hòm thư - Kết quả trả về:OK - unsubscribe completed NO - unsubscribe failure: can't unsubscribe that name BAD - command unknown or arguments invalid - Lệnh này ngược lại với SUBSCRIBE nghĩa là nó loại bỏ thuộc tính active của hòm thư. ¨ LIST - Arguments: tên hay những ký tự đặc trưng. - Kết quả trả về:OK - list completed NO - list failure: can't list that reference or name BAD - command unknown or arguments invalid - Nếu tên hay những ký tự theo sau hợp lệ thì lệnh này trả về tập tên các hòm thư, thường tên hay ký tự theo sau là “% ,*, “”, /, String*,”. Chúng ta tạm hiểu nó như một lệnh Dir trong MS-DOS. ¨ LUSB - Arguments: tên hay những ký tự đặc trưng. - Kết quả trả về: OK - list completed NO - list failure: can't list that reference or name BAD - command unknown or arguments invalid Lệnh này tương tự như list nhưng chỉ khác một điều là nhưng hòm thư nhận được phải ở trạng thái active. ¨ STATUS - Arguments: tên hòm thư (trạng thái) - Kết quả trả về:OK - status completed NO - status failure: no status for that name BAD - command unknown or arguments invalid - Lệnh này trả về trạng thái hiện tại của hòm thư, nó không làm ảnh hưởng đến sự chuyển đổi của hòm thư cũng như các trạng thái của các lá thư. Trạng thái theo sao hiện nay trong IMAP4rev1 như sau.chức năng của lệnh này dùng để check mail. ü MESSAGES : số thư mới trong hòm thư ü RECENT : số lá thơ củ. ü UIDNEXT : giá trị UID tiếp theo sẽ được gán cho một lá thư mới trong hòm thư ü UIDVALIDITY : giá trị UID của hòm thư. ü UNSEEN : nhưng lá thư của mà người dùng chưa xem nội dung. ¨ NOOP - Arguments: none - Kết quả trả về: OK - noop completed BAD - command unknown or arguments invalid - Lệnh này thực chất không làm gì cả mà mục đích để kiểm tra xem giữa mail Client và mail Server còn liên lạc với nhau không. ¨ STORE Arguments: message set message data item name value for message data item Responses: untagged responses: FETCH Result: OK - store completed NO - store error: can't store that data BAD - command unknown or arguments invalid - Thiết lập lại trạng thái của thư, mỗi lá thư có nhưng trạng thái như thư mới nhận là Recent tiếp theo là trạng thái chưa đọc Unsen, đọc rồi Seen và trạng thái xoá Deleted và một số cờ đặt trưng khác. - Nếu thêm trạng thái thì dùng lệnh trong Arguments tương ứng là +FLAGS hay +FLAGS.SILENT - Nếu loại bỏ trạng thái thì dùng lệnh trong Arguments tương ứng là -FLAGS hay -FLAGS.SILENT - FLAGS.SILENT là thiết lập lại trạng thái server hồi đáp lại là hiên tại lá thư đó đang ở những trạng thái nào lệnh này ngược lại với lệnh –FLAGS ¨ EXPUNGE Command Arguments: none Responses: untagged responses: EXPUNGE Result :OK - expunge completed NO - expunge failure: can't expunge (e.g. permission denied) BAD - command unknown or arguments invalid Lệnh dùng để kiểm tra những lá thư có trạng thái deleted và loại nó ra khỏi hòm thư, đưa vào thùng rác(hòm thư trash). Nếu những như hòm thư Trash được chọn thì những lá thư này sẽ được xoá ra khỏi mail của bạn. ¨ LOGOUT - Arguments: none - Kết quả tả về: OK - logout completed BAD - command unknown or arguments invalid - Lệnh dùng để đóng kết nối lại sao một phiên làm việc. Ngoài các lệnh trên trong IMAP4 còn một số lệnh khá hay khác như SEARCH, AUTHENTICATE,... vì thời gian và năng lực có hạn nên đồ án của em có lẽ chỉ dừng lại ở các lệnh trên 4.MIME Một giao thức Internet mới mẻ được phát triển để cho phép trao đổi các thông điệp thư điện tử có nội dung phong phú thông qua mạng không đồng nhất (heterogeneous network), máy móc, và các môi trường thư điện tử. Trong thực tế, MIME cũng đã được sử dụng và mở rộng bởi các ứng dụng không phải thư điện tử. Hiện nay, trên mạng diện rộng Internet, đối với RFC 822 chỉ làm những công việc định nghĩa các header nhưng còn nội dung bên trong thì vẫn còn lỗi thời, chính vì thế mà vấn đề này không còn thích hợp nữa. Các vấn đề bao gồm việc gửi và nhận thư như sau: Những thông điệp sử dụng các ngôn ngữ có dấu. Những thông điệp sử dụng các ngôn ngữ không phải chữ cái Latin. Những thông điệp sử dụng các ngôn ngữ không có trong các bảng chữ cái. Những thông điệp sử không chứa văn bản. - Một giải pháp đã được đưa ra trong RFC 1341 và được cập nhật mới nhất trong RFC 1521. Giải pháp này được gọi là MIME, hiện nay được sử dụng rộng rãi. Khái niệm cơ bản của MIME là tiếp tục sử dụng định dạng RFC 822, nhưng thêm cấu trúc vào phần thân của thông điệp và định nghĩa các nguyên tắc mã hóa các thông điệp không phải các bảng mã ASCII. Để khỏi bị lệch hướng của RFC 822, các thông điệp MIME có thể được gửi đi được sử dụng các giao thức và chương trình thư hiện có. Tất cả các chương trình này phải được thay đổi thành các chương trình gửi và nhận sao cho người dùng có thể dùng được. MIME định nghĩa năm header thông điệp mới được trình bày trong hình 1.12. Các header này trước tiên báo cho UA nhận thông điệp mà nó đang dùng bằng thông điệp MIME và phiên bản của MIME đang dùng. Bất cứ thông điệp nào không chứa header MIME-Version: được giả định là một thông điệp hình thức được mã hóa bằng tiếng Anh và nó được xử lý như thế. Header Meaning MIME-Version: Indentifies the MIME version Content-Description: Human-readable string telling what is in the message Content-Id: Unique identifier Content-Transfer-Encoding: How the body is wrapped for transmission Content-Type: Nature of the message - Bảy kiểu chính mô tả MIME được định nghĩa trong RFC 1521, mỗi kiểu của nó lại có một hay nhiều kiểu phụ. Kiểu chính và kiểu phụ (xem hình 3.6) được phân biệt bởi một dấu vạch chéo, như có dạng sau: Content-Type: video/mpeg Type Subtype Description Text Plain Unformatted text Richtext Text including simple formatting commands Image Gif Still picture in GIF format Jpeg Still picture in JPEG format Audio Basic Audible sound Video Mpeg Movie in MPEG format Application Octel-stream An uninterpreted byte sequence Postscript A printable document in Postscript Message Rfc 822 A MIME RFC 822 message Partial Message has been split for transmission External-body Message itself must be fetched over the net Multipart Mixed Independent parts in the specified order Alternative Same message in different formats Parallel Parts must be viewed simultaneously Digest Each part is a complete RFC 822 message Các kiểu chính và kiểu phụ được định nghĩa trong RFC 1521 v Truyền thông điệp (Message Transfer) Hệ thống truyền thông điệp có liên quan tới việc chuyển tiếp (relaying) các thông điệp từ người gửi đến người nhận. Phương pháp đơn giản nhất để thực hiện điều này là thiết lập một kết nối truyền thông từ máy nguồn đến máy đích lúc đó mới truyền các thông điệp đi. PHẦN II: TỔNG QUAN MICROSOFT EXCHANGE SERVER 2010 I.Tổng quan Microsoft Exchange Server 2010 Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục vụ các giải pháp Email và trao đổi thông tin trong doanh nghiệp. Tính năng chính của Exchange Server là quản lý thư điện tử, lịch làm việc danh bạ người dùng và tác vụ, hỗ trợ cho người dung thông qua môi trường máy tính để bàn, điện thoại cho thiết bị di động và trình duyệt Web. Exchange 2010 đưa ra nhiều giải pháp khác nhau cho bạn chọn lựa khi triển khai, cho phép tích hợp các giải pháp bảo vệ chống rò rỉ thông tin và các khả năng tuân thủ quy định cao cấp khác, tất cả những tính năng này sẽ tạo thành một giải pháp làm việc cộng tác và trao đổi thư điện tử tốt nhất cho doanh nghiệp của bạn.   Ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay Exchange Server đã trải qua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007 và phiên bản 2010 được chính thức công bố ra mắt vào ngày 09/11/2009 vừa qua. Đây là phiên bản thứ bảy trong một lọat các phiên bản Mail Exchange mà Microsodt tung ra cho đến nay. So với những phiên bản trước đây thì Microsoft Exchange 2010 đã có những bước tiến mới, phần nào khắc phục được những nhược điểm của các phiên bản trước. Cấu trúc lưu trữ của Exchange 2010 đã được đơn giản hóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanh nghiệp. Ngoài ra, các trải nghiệm người dùng trong Outlook Web App cũng được cải thiện nhiều hơn. Để hiểu rõ hơn, chúng ta sẽ tìm hiểu các tinh năng Exchange Server 2010. 1. Linh động và đáng tin cậy Exchange Server 2010 được triển khai từ việc cài đặt trên máy chủ doanh nghiệp đến việc hosting trên hệ thống của Microsoft Datacenter gọi là Exchange Online hay phối hợp 2 giải pháp trên cùng lúc. Microsoft cam kết rằng phương pháp “Software plus services” sẽ giúp doanh nghiệp kiểm soát được tiến độ triển khai dự án, tập trung được sức mạnh của cả 2 hình thức cài đặt trên máy chủ của doanh nghiệp và dạng dịch vụ hosting trong khi vẫn không thay đổi giao diện hoặc kinh nghiêm của người cuối cùng Đáng lưu ý nhất là việc lưu trữ trên Exchange nay đã có thêm tùy chọn mới JBOD bao gồm ổ cứng SATA và đĩa RAID, giúp lưu trữ các mailbox database lớn với chi phí thấp nhất. Ngòai ra, được xây dựng trên nền tảng công nghệ Continuous Replication của Exchange 2007, một công nghệ cho phép đơn giản hóa khả năng duy trì tính liên tục và khắc phục khi xảy ra thảm họa cùng với việc cải tiến của hàng loạt những công cụ bảo trì cho hệ thống sẽ giúp bạn tiến lên một bước mới đáng tin cậy hơn và giảm bớt sự phức tạp để duy trì một hệ thống máy chủ mail hoạt động liên tục. Những tính năng mới này bao gồm:  Không cần phải triển khai hệ thống clustering phức tạp và tốn chi phí cũng như các sản phẩm nhân bản dữ liệu của các hãng thứ ba để đảm bảo công việc sao lưu dự phòng cho Exchange một cách trọn vẹn. Tự động nhân bản và khắc phục lỗi cho CSDL của mailbox với chỉ 2 Server hoặc thông qua các trung tâm datacenter nằm ở các vị trí địa lý khác nhau.  Duy trì tính sẵn sàng và khôi phục nhanh với đến 16 bản sao của mỗi mailbox database trong Exchange server Hạn chế việc ngưng hoạt động của người dung trong khi di chuyển các mailbox giữa các mail server khác nhau, điêu này cho phép bạn thực hiện công việc bảo trì và chuyển đổi thông tin theo kế hoạch rất thoải mái, ngay cả trong giờ làm việc Bảo vệ chống mất e-mail khi Transport Server đang trong tình trạng nâng cấp hoặc bị lỗi hoặc thông qua chức năng sao lưu dự phòng một bản "shadow copy" được tích hợp sẵn cho phép chuyển hướng gửi mail một cách thông minh tới những Server còn sẵn sàng.  Việc giảm bớt gánh nặng cho người quản trị cũng như bộ phận hỗ trợ kỹ thuật cũng là một cách để giảm chi phí. Với sản phẩm mới, người dùng cuối sẽ có thêm các cơ chế tự thực hiện một số công việc thông thường và không phải gọi đến bộ phận hỗ trợ kỹ thuật. Với chức năng này bạn có thể: Cho phép người dùng cập nhật thông tin về Contact của họ và theo dõi việc gửi nhận thông tin mà không cần sự hỗ trỡ của nhân viên IT. Cung cấp giao diện web dễ sử dụng để hỗ trợ những sự cố thường gặp  Thực hiện mô hình quản lý truy cập dựa theo chức năng của Exchange để tăng thêm quyền hạn cho những người dùng chuyên nghiệp để thực hiện một số tác vụ nhất định - ví dụ hỗ trợ bộ phận pháp lý trong việc tìm kiếm thông tin trong nhiều hộp thư khác nhau - mà không cần phải đòi quyền của người quản trị hệ thống 2 Truy cập thông tin ở bất cứ đâu Mức độ thành công trong công việc tùy thuộc vào năng suất và hiệu quả làm việc của user thông qua các giải pháp công nghệ mà bạn triển khai. Trong phiên bản mới nhất này, Exchange đã cho phép người dùng mọi phương thức thông tin từ một nơi duy nhất và cho phép họ rất dễ dang trao đổi thồng tin với nhay và với tất cả các đối tác. Luông thông tin ra vào một hộp thư rất dễ dàng trở nên quá tải và ảnh hưởng đến hiệu quả công việc cũng như lợi ich của công ty. Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên các hình thức thông tin trong chính hộp thư của họ. Cụ thể như sau: Hỗ trợ người dùng sử dụng e-mail xuyên suốt từ desktop, web, đến thiết bị di động, bao gồm việc hỗ trợ OWA chạy trên các trình duyệt khác nhau như Apple Safari và Mozilla Firefox. Thống nhất việc truy cập tới email, voice mail, instant messaging, và mail dạng văn bản thông thường cho phép người dùng lựa chọn cách tốt nhất với những người khác và không ràng buộc việc họ đang ở bất cứ đâu. Bổ sung thêm các trợ giúp cho các thiết bị di động, đặc biệt là Windowns Mobile thông qua Exchange ActiveSync. Chia sẽ tình trạng free/busy không chỉ với các nhân viên nội bộ mà cả với các đối bên ngoài nhằm hỗ trợ việc thiết lập các buổi họp nhanh chóng và hiệu quả, bạn cũng có thể chọn lựa mức độ chia sẻ thông tin. Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên các hình thức giao tiếp trong chính hộp thư của họ. Cụ thể là: Người dùng có thể sắp xếp lại thông tin e-mail theo trình tự của nội dung trao đổi một cách tự nhiên. MailTips sẽ thông báo cho người dùng , trước khi họ nhận nút Send để gửi mail đi về thông tin chi tiết của mail có thể không thể gửi đi được hoặc có thể gửi nhầm (ví dụ như bạn có thể gửi những thông tin mật của công ty ra cho những người nhận bên ngoài, làm giảm bớt sự lộn xộn của hôp thư, những bước phải làm thêm và gọi cho bộ phận hỗ trợ kỹ thuật. Với Exchange 2010, bạn có thể thay thế hệ thống voice mail truyền thống với một giải pháp truyền thông tích hợp ngay bên trong phần lõi của hạ tầng thông tin doanh nghiệp. Hệ thống mới này sẽ cho phép người dùng nhận các thư dạng voice mail ngay trong hộp inbox. Người dùng có thể xứ lý voicemail y như họ xử lý những mail thông thường với các công cụ rất quen thuộc như  Office Outlook và Outlook Web Access. Bạn sẽ tiết kiệm được chi phí với hệ thống voice mail hợp nhất và cung cấp cho người dùng những tính năng như: Chuyển đổi voice mail thành dạng văn bản, cho phép người dùng sắp xếp thứ tự ưu tiên nhanh chóng, không cần phải nghe tất cả các tập tin âm thanh. Tăng thêm sức mạnh cho việc cá nhân hóa việc tự động tham gia các voice mail Công cụ trả lời cuộc gọi và tạo các quy luật chuyển cuộc gọi cho cá nhân hoặc cho một nhóm dựa trên mã của người gọi hoặc thông tin cá nhân, điều này đảm bảo rằng bạn không bỏ lỡ cuộc gọi nào.  Người dùng có thể truy cập vào inbox thông qua điện thoại - bao gồm cả e-mail, lịch làm việc, các danh bạ người dùng - với sự hỗ trợ của gần 30 ngôn ngữ thông qua  Outlook Voice Access. 3 Khả năng bảo mật và tuân thủ quy định thông tin cao Excahgne 2010 đã đưa ra các tinh năng tích hợp mới cho việc lưu trữ và bảo tồn e-mail bao gồm việc tìm kiếm thông tin trên nhiều mailbox đông thời và lưu trữ thông tin cho việc giám sát , điều tra tức thời( immediate legal hold). Khi bạn tích hợp chức năng này với kiến trúc lưu trữ linh động của Exchange, bạn có thể cải tiến được việc kiểm soát các thông tin của doanh nghiệ, trong khi đó bạn vẫn cung cấp cho người dùng tận dụng những kiến thức có sẵn và không ảnh hưởng đến việc họ quản lý hộp thư làm việc hàng ngảy. Cụ thể những tính năng mới này như sau: Di chuyển thông tin từ Outlook Dât Files( PSTs) từ PC ngược trở lại Exchange phục vụ cho mục đích quản lý và điều tra những vấn đề liên quan đến pháp lý Dễ dàng phân loại thư điện tử với những chính sách lưu trữ có thể áp dụng cho từng e-mail riêng lẻ hoặc cho những thư mục khác nhau. Cho phép tìm kiếm thông tin xuyên suốt các hộp thư với giao diện web thân thiện hoạc thông qua việc kiểm soát truy cập theo chức năng cho phép bộ phận nhân sự hoặc hành chánh thực hiện các công việc tìm kiếm thông tin theo mục đích Exchange 2010 cũng mở rộng khả năng bảo vệ và kiểm soát, đơn giản bằng cách mã hóa, hạn chế và khóa những e-mail chưa thông tin nhạy cảm hoặc không phù hợp dưa trên thôn tin cụ thể và người gửi, người nhận và các thuộc tính về nội dung. Nhữn tính năng chính cụ thể nhừ sau: Kết hợp Exchange 2010 và dịch vụ Active Directory Rights Management Services (ADRMS) cho phép bạn và người dùng có thể ứng dụng chức năng  Information Rights Management (IRM) tự động bảo vệ thông tin, ngăn chặn quyền truy cập và sử dụng những thông tin bên trong 1 e-mail - cho dù nó được gửi  đi bất kỳ nơi đâu. Cho phép đối tác và khách hàng có quyền đọc và trả lời những thư được bảo vệ bởi IRM - ngay cả khi họ không có cài đặt hệ thống Active Directory Rights Management Services (ADRMS) trên máy chủ.  Cho phép những người quản lý xem lại các thư điện tử và có thể duyệt hoặc ngưng việc di chuyển mail. II. Sự thay đổi của Microsoft Exchange 2010 so với các phiên bản trước 1.Một số phần được loại bỏ trong Microsoft Exchange 2010 so với phiên bản trước Hệ thống Clustering của Exchange Server bao gồm: LCR (Local Continuous Replication), CCR (Cluster Continuous Replication) và SCR (Standby Continuous Replication) đã không còn tồn tại trong Exchange Server 2010, Windows Server Fail-over Clustering cũng được lọai bỏ khỏi Exchange Server 2010 bởi vì một số nhà quản trị vẫn cảm thấy fail-over clustering quá phức tạp và khó quản lí. Storage Groups (các đơn vị lưu trữ các MailBox Database cũng không còn tồn tại trong Exchange Server 2010. Thế nhưng, log fie hay checkpoint file thì vẫn còn được sử dụng nhưng ta chỉ gọi đó là database Tính năng Single Instance Storage (SIS) cũng được lọai bỏ. Điều đó có nghĩa là khi bạn gửi 1MB tin nhắn cho 100 người thì tương đương với 100MB. 2.Cải tiến phương thức quản lý Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC), tạm gọi là quyền hạn điều khiển theo vai trò, là sự thay đổi đối lập với mô hình permission-based Access Control List (Danh sách điều khiển dựa trên quyền hạn) trong những mô hình trước đây. Đây được xem là một trong những cải tiến lớn của Exchange Server giảm tải cho nhà quản trị, đồng thời cũng đòi hỏi cân nhắc kỹ lưỡng trong việc phân quyền để tránh sự chồng chéo lẫn nhau. Giao diện OWA mới, dể dàng sử dụng đồng thời có thể chạy trên nhều trình duyệt, nhiều platform như Mac Book với Safari. Nhiều nét mới đã được giới thiệu: Favorites, Search Folders, attaching messages to messages, có thể tích hợp với Office Communicator, Conversation View… Tính sẵn sàng cao: Sự kết hợp của CCR và SCR đã tạo nên 1 tính năng duy nhất được gọi là database availability. Client Access Server (CAS) sẽ chịu trách nhiệm cho tất cả các hình thức kết nối thư bao gồm cả việc kết nối MAPI (Outlook) client, cải tiến việc mở rộng hệ thống hạ tầng mail một cách dễ dàng. Để hiểu rõ hơn về High Availability trong Microsoft Exchange 2010, mình sẽ có bài viết sâu hơn về tính năng này (ở đây mình chỉ giới thiệu sơ lược). Vì vậy, Normal 0 false false false MicrosoftInternetExplorer4 khôi phục mailbox server dễ dàng sử dụng  Database Available Group (DAG), chức năng mở rộng hoàn toàn mới từ chức năng Cluster Continuous Replication (CCR) đã có trong Exchange Server 2007. Nó cho phép người dùng chạy một mailbox server thứ hai nhằm khôi phục nhanh khi cần thiết. DAG hoàn toàn không có trong Exchange Server 2003, thay thế được các mô hình clustering cổ điển hay lưu trữ thông tin dưới dạng Storage Area Network (SAN).  Mô hình DAG có thể tạo đến 16 bản sao chép cho mỗi cơ sở dữ liệu Mailbox. Các bản sao chép dự phòng ( replica ) có thể được cấu hình để chịu lỗi một cách tự động. Mô hình kiến trúc HA (tính sẵn sàng cao) của Exchange Server 2007 ( trên ) so với mô hình HA của Exchange Server 2010 ( dưới ) 3.Khôi phục đơn Trong những phiên bản trước của Exchange Server, người dùng có thể xóa đi những mục mà họ không thích. Điều này khiến các nhà quản trị tốn nhiều thời gian để khôi phục khi có yêu cầu. Exchange Server 2010 cung cấp cấp thời gian lưu trữ email lâu hơn để hỗ trợ người dùng khôi phục khi cần. Chức năng Litigation Hold có trên một số hạng mục email nhất định ngăn người dùng xóa trong mọi trường hợp. 4.Windows Mobile Người dùng sử dụng smartphone Windows Mobile sẽ có giao diện Outlook trên Mobile hoàn toàn mới, đặc biệt là chức năng Conversation View cho phép xem hàng loạt email cùng một chủ đề trong một thực thể duy nhất. Hơn nữa, các tin nhắn văn bản (text) trên Windows Mobile sẽ được đồng bộ tức thì với mailbox của Server. 5.Cho phép phân quyền tự quản trị bằng công cụ ECP Công cụ mới có giao diện web mang tên là Exchange Control Pannel (ECP) sẽ cho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cần phải cài đặt bất cứ một ứng dụng nào trên máy Client (khách). 6.Những cải tiến về tốc độ Trong Exchange 2007, sự kết hợp giữa kiến trúc 64-bit và tăng kích cỡ trang tới 8 KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng. Với Exchange 2010, kích cỡ trang được tăng lên đến 32 KB giúp tốc độ IOPS được giảm thêm 50% nữa. Nhờ đó các doanh nghiệp có thể xem xét lại việc dùng những loại đĩa cứng rẻ tiền hơn mà không hề mất đi bất cứ khả năng nào của hệ thống So sánh về giải pháp ổ cứng lưu trữ của 3 phiên bản Exchange  7. Một số hạn chế Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử lý tác vụ bằng dòng lệnh. Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa. Exchange 2010 chỉ chạy trên hệ điều hành Windows 2008 SP2 hoặc các phiên bản cao hơn, điều này cũng có nghĩa nhà quản trị cần nắm bắt thêm về chức năng của hệ điều hành mới. Exchange 2003 có thể chạy trên Microsoft Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual servers mới như Hyper-V hoặc trên VMware servers. Nhìn chung, Exchange Server 2010 đã có thể xuất hiện ở khắp mọi nơi thông qua Outlook trên PC, smartphone hoặc từ trình duyệt web, cung cấp những tính năng cho người dùng cuối như xem trước nội dung dạng voicemail, SMS Text Messaging, MailTips, Conversation View, Call Asnwering Rule, trợ giúp khách hàng bảo vệ thông tin, cho phép họ mã hóa email dựa vào thông tin người gửi, người nhận hoặc ngay cả dựa trên nội dung của thư hay tài liệu đính kèm. Khi kết hợp sử dụng  Forefront Protection dành cho Exchange mới nhất, bộ phận IT có thể bổ sung 8 lớp bảo mật, ngăn chặn virus, malware, spyware hiệu quả hơn cho Exchange Server 2010. III. Những công nghệ trong Microsoft Exchange 2010 Microsoft Exchange Server 2010 hiện đang được Gartner xếp vào 1 trong 4 “Đại gia” về giải pháp truyền thông hợp nhất tốt nhất trên toàn thế giới trong năm 2009. Chính những công nghệ sau đã giúp Microsoft Exchange Server nhận được sự ưu ái của các doanh nghiệp trong và ngoài nước. Đây chỉ là một số công nghệ chủ yếu được rút trích từ website Microsoft VietNam. Để tham khảo chi tiết hơn, các bạn có thể tra cứu thêm trên trang 1.Hệ thống thư điện tử thống nhất (Unified messaging) Voice Mail được hợp nhất vào Inbox cùng với Email và các loại thông điệp khác, do đó người dùng có thể quản lý mọi thông tin tại một nơi duy nhất, giúp giảm thời gian và chi phí, bao gồm: Speech-to-text Preview: xử lý bản xem trước này như đối với một Email thông thường. Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể thêm vào Contact, gọi điện thông qua Office Communicator, hoặc gửi Email. Để nghe nội dung voice mail, người dùng chỉ việc Click vào một từ trong bản xem trước và sẽ được nghe nội dung tiếp theo. Bảo vệ Voice Mail: quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả năng phân quyền cho ai xem và những hành động họ có thể thực hiện trên từng Voice Mail. Sử dụng Active Directory Rights Management Services, Exchange có thể áp dụng tính năng Do Not Forward để ngăn chặn việc Forward voice mail được chỉ định bởi người gửi (bằng cách đánh dấu Private cho voice mail) hoặc dựa trên chính sách quản lý của tổ chức. Nhờ đó, voice mail được bảo vệ không thể Forward đến những người không có thẩm quyền, dù họ đang sử dụng bất cứ chương trình quản lý mail nào. Calling Answer Rules: Giải pháp Thông tin hợp nhất (Unified Messaging) cho phép người dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi. Với một nhân viên kinh doanh, bạn sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ hội bán hàng đến chính hộp voice mail của mình hơn là chuyển đến một đường dây cố định nào đó. Qui tắc trả lời cuộc gọi có thể gửi lời chào do bạn tự tạo ra đến người gọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức, chuyển cuộc gọi vào hộp thư thoại. Các qui tắc này có thể dựa trên các điều kiện như ID người gọi, thời gian, tình trạng free/busy trên Exchange, cho phép người dùng quản lý cách mà họ được tìm tới qua điện thoại. Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice Access bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ có thể truy cập từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối internet khác. Người dùng không còn phải lo lắng về việc trễ hẹn hay mất kết nối khi đang trên đường đi vì họ có thể gọi vào hộp thư của mình và quản lý lịch làm việc, thông tin liên hệ và email. 2.Phục hồi Mailbox( Mailbox Resiliency) Microsoft Exchange 2010 cung cấp một giải pháp thống nhất các tính năng High Availability (tính sẵn sàng đáp ứng cao), Disaster Recovery (khắc phục sự cố khi xảy ra thảm họa) và Backup (sao lưu dự phòng). Tính năng High Availability có thể thêm vào mà không cần cài đặt lại server. Tất cả các công việc liên quan đến quản trị đều thực hiện ngay trong Exchange. Nhà quản trị có thể cấu hình một Database Availability Group (DAG) với tối đa 16 mailbox server để tự động khắc phục sự cố ở mức cơ sở dữ liệu. Chỉ mất chưa đến 30 giây để chuyển sang cơ sở dữ liệu dự phòng khi ổ cứng (chứa CSDL chính) gặp sự cố, tránh sự gián đoạn công việc trong tổ chức. Tính năng Online Mailbox Move cho phép người dùng vẫn có thể truy cập hộp thư ngay cả khi hộp thư đang được di chuyển. Exchange 2010 cắt giảm 90% thao tác truy xuất đĩa cứng so với phiên bản Exchange 2003, và Exchange 2010 có thể triển khai với nhiều kiểu lưu trữ và loại đĩa cứng khác nhau mà không ảnh hưởng gì đến các tính năng, nhờ đó tổ chức của bạn có thể mang đến cho người dùng dung lượng hộp mail lớn hơn với chi phí thấp hơn trước. Database availability group: DAG là một tập hợp các mailbox server sử dụng nhằm sao chép liên tục các CSDL, kết hợp với nhau để quản lý các lỗi ảnh hưởng đến một CSDL nào đó. DAG cung cấp tính năng tự động khắc phục lỗi ở nhiều mức độ khác nhau (lỗi đĩa cứng, server, datacenter). Database-level failover: Exchange 2010 DAG cung cấp khả năng tự động khắc phục sự cố ở mức CSDL trong khi tránh được sự phức tạp so với tính năng Clustering truyền thống. Một hư hỏng ở CSDL, chẳng hạn như do đĩa cứng bị lỗi, sẽ không còn ảnh hưởng đến người dùng. Bởi vì hiện tại không còn sự ràng buộc quá chặt chẽ giữa CSDL và server, việc chuyển từ một CSDL chính sang các bản dự phòng rất đơn giản khi đĩa cứng gặp sự cố. Sự thay đổi này cùng với thời gian khắc phục rất nhanh chóng (trong vòng 30 giây) giúp tránh tối đa sự gián đoạn công việc. Improved site resiliency: Exchange Server DAG cho phép dễ dàng triển khai mô hình trạm dự phòng. Chúng đơn giản chỉ là qui trình mở rộng việc nhân bản các cơ sở dữ liệu giữa các datacenter cách xa nhau đảm bảo hệ thống vẫn sẵn sàng khi 1 trạm bị sự cố hoàn toàn. Giải pháp, được xây dựng trong Exchange 2010, giờ đây cho phép quản lý những dữ liệu đã được nhân bản tại trạm hiện hành và trạm dự phòng và cả các mailbox servers. Các bản sao cơ sở dữ liệu có thể được triển khai gia tăng để đáp ứng độ sẵn sàng nhất định cho tổ chức của bạn. Các log files cũng sẽ được mã hóa để đàm bảo độ an toàn cao hơn và cũng có thể được nén để tối ưu việc sử dụng băng thông mạng và thời gian truyền tải. Integrated administration – Tính năng quản trị tích hợp: Tất cả tính năng High Availability được quản lý trong Exchange, nhờ đó bạn không phải xử lý các lỗi thông qua các tính năng của Windows Server. Built-in mailbox recovery: Tổ chức của bạn có thể tin cậy vào tính năng High Availability trong Exchange 2010 – cung cấp đến 16 bản sao lưu CSDL – thay vì phải sử dụng băng từ (Tape) đắt đỏ để sao lưu dữ liệu, điều này giúp làm giảm chi phí vận hành hệ thống mail. Transport resiliency – Phục hồi lỗi truyền dữ liệu: Tính năng Transport Server tích hợp trong Exchange 2010 bảo vệ các email khi xảy ra hư hỏng đĩa cứng hoặc lỗi server. Server luôn giữ lại một bản sao ẩn của mỗi email khi nó được chuyển tiếp. Nếu có lỗi xảy ra khi email được chuyển đi, server sẽ tự động dùng bản sao lưu để tiếp tục gởi email đi, cho đến khi thành công. Online mailbox moves: Bạn có thể di chuyển hộp thư giữa các server mà không cần phải ngắt kết nối người dùng. Người dùng vẫn có thể sử dụng hộp mail của họ một cách bình thường khi quá trình di chuyển này đang diễn ra. Điều này giúp tránh sự gián đoạn công việc và cho phép nhà quản trị có thể bảo trì hệ thống ngay trong giờ làm việc thay vì phải đợi đến hết giờ hoặc các ngày nghỉ cuối tuần.. Automatic page restore: Exchange 2010 có khả năng chống sự cố về lưu trữ tốt hơn các phiên bản trước. Khi có hư hỏng ồ đĩa xảy ra, Exchange tự động sửa chữa lỗi của các CSDL bị ảnh hưởng dựa trên các bản sao lưu (chỉ áp dụng với các CSDL có cài đặt tính năng High Availability). Với khả năng tự dò tìm và sửa chữa lỗi bạn có thể tận dụng các giải pháp lưu trữ giá rẻ mà vẫn đảm bảo sự tin cậy cho hệ thống. 3.Công cụ quản lý (Management tools) Microsoft Exchange 2010 cung cấp các công cụ và phương thức quản lý giúp giảm chi phí cho bộ phận hỗ trợ và tăng quyền hạn cho người dùng. Role-based Access Control (RBAC) cho phép ủy quyền dựa vào chức năng và công việc của người dùng. Nhà quản trị có thể cấp quyền cho người dùng thực hiện một số công việc nào đó – chẳng hạn như cho phép những nhân viên kiểm soát nội bộ tiến hành tìm kiếm trên nhiều mailbox – mà không cần phải cho họ quyền quản trị và không cho phép họ truy cập toàn bộ giao diện quản lý của Exchange. Web-based Exchange Control Panel (ECP) – Chương Trình Quản Lý Exchange từ giao diện Web ECP cho phép người dùng tạo ra danh sách gửi tin, theo dõi email, hiệu chỉnh thông tin cá nhân – các công việc cần hỗ trợ từ bộ phận kỹ thuật nhiều nhất. Exchange 2010 cũng đã cải tiến Exchange Management Console (EMC) – Chương trình quản lý Exchange bằng dòng lệnh– dựa trên nền tảng Windows PowerShell 2.0, cho phép nhà quản trị điều khiển server từ xa thông qua dòng lệnh hoặc cmdlets. Tất cả các công cụ quản lý Exchange đều có tính năng nhận diện vai trò của người dùng (Role-based Access Control aware), vì vậy người dùng chỉ có thể truy cập các tính năng phù hợp với vị trí của họ. Role-based access control – Quản lý truy cập dựa trên chức năng của người dùng: Nhà quản trị có thể ủy nhiệm công việc cho người dùng có thẩm quyền, các quyền này dựa trên các chức năng của Exchange mà người dùng cần thực hiện và nhà quản trị vẫn kiểm soát các chức năng mà người dùng có thể truy cập thông qua các công cụ quản lý Exchange. Việc ủy quyền dựa trên vai trò của người dùng trong tổ chức giúp chia sẻ khối lượng công việc cho nhà quản trị. Exchange control panel – Bảng điều khiển Exchange: Bạn có thể sử dụng khả năng tự phục vụ (self-service) và ủy nhiệm các chức năng quản trị thông qua giao diện quản lý trên nền Web cho người dùng, cho phép họ sử dụng các tính năng thông dụng mà không cần sự giúp đỡ từ bộ phận hỗ trợ. Người dùng sẽ làm việc hiệu quả hơn trong khi chi phí hỗ trợ giảm. Distribution group management – Quản lý danh sách gửi thư: Người dùng có thể tự tạo/ xóa các danh sách gửi thư và tự quản lý vai trò là thành viên hoặc là chủ sở hữu những danh sách gửi thư đó từ giao diện Web thân thiện. Moderated distribution groups – Giám sát danh sách gửi thư: Bạn có thể bổ nhiệm người giám sát để kiểm soát các email gửi tới một nhóm người nhận. Bất cứ ai cũng có thể gửi email tới một nhóm, nhưng trước khi email được gửi tới những người liên quan giám sát viên phải xem và cho phép, nhờ đó các email có nội dung không phù hợp sẽ không thẻ làm mất thới gian của một số lượng người nhận lớn. Message tracking – Theo dõi email: Thông qua giao diện Web, người dùng có thể theo dõi thông tin gửi/nhận của tất cả email, giúp tránh việc phải thường xuyên phải gọi hỗ trợ đến bộ phận kỹ thuật. 4.Theo dõi và bảo vệ thông tin ( Information Protection and Control) Các công cụ của Microsoft Exchange 2010 theo dõi các nội dung nhạy cảm trong email và giúp tránh việc gởi nhầm các thông tin này. Các cảnh báo tự động có thể cho người dùng biết các thông tin về chính sách an toàn thông tin và giúp tránh các lỗi thường gặp có thể dẫn đến việc rò rỉ thông tin, chẳng hạn như gửi các thông tin quan trọng tới một số lượng lớn người nhận hoặc gửi nhầm ra bên ngoài tổ chức. Các Transport Rules thậm chí còn mang đến quyền quản lý mạnh hơn, có thể tự động áp dụng chính sách bảo vệ thông tin của tổ chức vào các email và xử lý qua các hành động phù hợp như Cấm (block), Chuyển hướng gửi (redirect), hiệu chỉnh (modify)… Quản lý phân quyền mã hóa cũng có thể được áp dụng tự động để kiểm soát truy cập bất cứ khi nào email được gửi đi. Với các tính năng hỗ trợ Quản lý phân quyền, người dùng có thể tìm kiếm, đọc và trả lời các email được bảo vệ trong Outlook Web App. Kết hợp cùng nhau, các tính năng trên bảo đảm sự kiểm soát được áp dụng cho từng email dựa trên các điều kiện cụ thể và tính nhạy cảm của dữ liệu. Expanded transport conditions: Cho phép nhà quản trị có thể tạo nhiều qui luật chuyển tin riêng biệt. Ví dụ, Exchange 2010 có thể quét một nội dung nào đó từ một file đính kèm trong Office Outlook, ngoài ra bạn cũng có thể sử dụng iFilters hỗ trợ các định dạng file của hãng thứ ba. Các qui luật chuyển tin có thể được tạo dựa trên thuộc tính Active Directory của người dùng (phòng ban, quốc gia,…) cũng như các kiểu email khác nhau bao gồm cả các email trả lời tự động khi không có mặt ở văn phòng. MailTips: Cảnh báo người gửi khi email có thể vi phạm các chính sách thông tin của tổ chức hoặc gửi ngoài dự định. Ví dụ, MailTips có thể tạo ra một cảnh báo nếu email sắp gửi đến số lượng người nhận quá lớn hoặc trong số người nhận có người bên ngoài tổ chức, bị giới hạn, hoặc đã thay đổi (địa chỉ mail). Nhà quản trị cũng có thể tự tạo MailTips với các cảnh báo tùy ý dựa trên đặc điểm của người nhận. Mailtips có thể sử dụng trong cả Outlook Web App hoặc Microsoft Outlook 2010. Transport protection rules: Khi các qui luật bảo vệ được sử dụng cùng với Active Directory Rights Management Services (AD RMS – Dịch vụ quản lý quyền của AD) nhà quản trị có thể áp dụng tự động chế độ Information Rights Management (IRM – Quản lý quyền sử dụng thông tin) để bảo vệ email (bao gồm cả các file XPS đính kèm) sau khi email được gửi đi. Các qui luật này cung cấp việc bảo vệ liên tục cho các dữ liệu dù được gửi đến trong hay ngoài tổ chức, ngăn việc chuyển tiếp, copy hoặc in ấn tùy và chính sách AD RMS. Outlook protection rules: Các qui luật này tự động kích hoạt Outlook áp dụng một RMS (Rights Management Services - Dịch vụ quản lý phân quyền) nào đó phụ thuộc vào vị trí người gửi/nhận trước khi email được gửi đi. Với các qui luật bảo vệ của Outlook, nhà quản trị cũng có thể cho phép người dùng tắt tính năng bảo vệ đối với các email thông thường. Ngoài ra, bởi vì các email được bảo vệ ngay trên máy tính trước khi gửi đi, các qui luật bảo vệ của Outlook giúp tổ chức của bạn ngăn các nhà cung cấp dịch vụ hoặc các nhà quản trị xem các thông tin quan trọng được trao đổi giữa các nhân viên. Support for IRM in Outlook Web App: Người dùng có thể đọc và trả lời (hoặc trả lời tất cả, chuyển tiếp, cấm in, cắt dán…) bình thường trên các email được bảo vệ bằng IRM giống như đang sử dụng Outlook. Các email được bảo vệ bởi IRM trong Outlook Web App có thể truy cập từ Internet Explorer, Firefox và Safari (không cần cài plug-in). Outlook Web App bao gồm cả các chức năng như Full-text Search, Conversation View và Preview Pane (khung xem trước nội dung). Protected voice mail: Exchange Server 2010 sử dụng AD RMS để cài đặt quyền Do Not Forward (không cho phép chuyển tiếp) cho một Voice Mail theo chỉ định của người gửi hoặc theo các chính sách thông tin do nhà quản trị qui định. Chức năng này giúp người dùng ngăn việc chuyển tiếp thông tin đến những người không phù hợp mà không cần quan tâm họ đang sử dùng phần mềm quản lý mail nào. Transport decryption: cho phép các transport agents truy cập vào các thư đã được bảo vệ bởi cơ chế IRM để lọc nội dung, áp dụng các Transport rules, quét virus, spam và thực hiện các chức năng thiết yếu khác. Journal decryption: Transport decryption cũng có thể được dùng cùng với journaling để đảm bảo rằng các báo cáo journal được gửi tới các journal mailboxes hoặc phần lưu trữ của các hàng thứ ba bao gồm thông tin đã được giải mã của những thư đã được bảo vệ bởi IRM (ở dạng clear-text), bao gồm cả các tài liệu Office và XPS nằm trong các tập tin đính kèm. Transport decryption cho phép những thư được bảo vệ bằng IRM được lập index và tìm kiếm cho những mục đích điều tra pháp lý. IRM search: IRM search cho phép lập chỉ mục và tìm kiếm những thư đã được bảo vệ bằng IRM, bao gồm cả phần headers, subject, body, và file đính kèm. IRM search chạy trên Outlook Web App, Outlook 2010 (online mode) và Multi-Mailbox Search.  Moderation: đây là chức năng chuyển các mail tới một người quản lý hoặc một người giám sát để kiểm tra. Người kiểm soát có thể duyệt hoặc khóa (block) thư này lại và nếu thư bị block sẽ gửi một thông tin phản hồi lý do lại cho người gửi. Dynamic signatures: Dynamic signatures tự động áp một chữ ký vào cuối 1 e-mail tùy thuộc vào thuộc tính được cấu hình bởi Active Directory của người gửi. Tính năng này cũng có thể được cấu hình với chữ ký có định dạng HTML với font chữ mặc định, company logo... 5. Một số chức năng khác Archiving, Retension and Discovery: Exchange Server 2010 cung cấp tích hợp chức năng lưu trữ Email (Email Archiving), bảo lưu (Retention), và khả năng khắc phục sự cố. Exchange 2010 giúp bạn đơn giản hóa các qui trình bảo quản hệ thống thông tin doanh nghiệp Mobility (cơ động): Cho phép người dùng di động sử dụng toàn bộ các tính năng thông qua Exchange ActiveSync, được cung cấp kèm theo Exchange Server 2010. Người dùng di động có thể truy cập hộp thư Inbox để xem Email, Voice mail, các thông tin được bảo vệ, và Chat với các đồng nghiệp trong tổ. PHẦN III: TRIỂN KHAI VÀ CÀI ĐẶT MÔ HÌNH EXCHANGE SERVER 2010 I.Yêu cầu khi cài đặt Exchange Server 2010 1.Yêu cầu phần cứng -Processor core : +Tối thiểu: 2 +Đề nghị: 8 +Tối đa: 24 - Memory: tối thiểu 4 GB RAM mỗi Server cộng thêm 5MB cho mỗi mailbox -Disk space( không gian đĩa): Ít nhất là 1.2Gb cho việc cài đặt 500Mb đĩa trống cho mỗi Unified Messaging(UM) language pack mà bạn dự định cài đặt 200Mb đĩa trống trên đĩa hệ thống - Định dạng file: Phân vùng đĩa định dạng theo kiểu NTFS 2.Yêu cầu hệ điều hành (Oparator System), Role & Features -Windows Server 2008 hoặc Windows Server 2008 R2 64bit -Đảm bảo phai Srart services Net.Tcp Port Sharing Services (Startup type: Automatic) -2007/2010 Ofice System Converter Microsoft Filter Pack -Web Server (IIS) server role ISAPI Extensions IIS 6 Metabase Compatibility IIS 6 Management Console Basic Authentication Windows Authentication Digest Authentication Dynamic Content Compression .NET Extensibility - Windows Server 2008 features Microsoft .NET Framework 3.5 (SP1) trở lên WCF HTTP Activation RPC over HTTP Proxy Active Directory Domain Services (AD DS) management tools Windows Remote Management (WinRM) Windows PowerShell™ Version 2 3.Yêu cầu hạ tầng - Active Directory: Schema master phải sử dụng Windows Server 2003 SP2, Windows Server 2008 hoặc Windows Server 2008 R2 Tất cả Global Catalog phải sử dụng Windows Server 2003 SP2, Windows Server 2008 hoặc Windows Server 2008 R2 Domain & Forest funtional level tối thiểu là chế độWindows Server 2003 - DNS:đảm bảo phân giải thành công tên của các Domain Controller & DNS Server II. Triển khai Microsoft Exchange 2010 Edge Transport Server được xây dựng trên Forefront Threat Management Gateway 2010 mục đích để phòng chống hiệu quả hơn về những nguy cơ từ Internet gởi vào hệ thống như: Spam Mail, Malware và có thể đưa ra các chính sách quản lý email cho tổ chức. Ngoài ra, khi Exchange Edge, FPES và TMG 2010 được cài đặt trên một máy thì tất cả giao diện quản lý được tích hợp trên TMG giúp giảm thiểu độ phức tạp quản lý và chi phí. Trong phần này chúng ta sẽ xây dựng mô hình triển khai Exchange Server 2010 kết hợp với tường lửa TMG 2010 1.Mô hình & chuẩn bị - 2 máy Windown Server 2008 R2 1 máy làm chức năng DC, DSN, Exchange Server 2010 bao gồm các role : Mailbox, Client Access, Hub Transport, FDQN=Domain.gtvt.local 1 máy cài đặt TMG 2010 có 2 card mạng - Cấu hình TCP/IP cho 2 máy như bảng sau Domain.gtvt.local TMG.gtvt.local Internal External IP address 172.16.1.1 172.16.1.2 192.168.1.50 Subnet 255.255.0.0 255.255.0.0 255.255.255.0 Gateway 172.16.1.2 Trống 192.168.1.1 DSN 172.16.1.1 172.16.1.1 Trống 2.Thực hiện 2.1 Cài đặt Exchange Server 2010 trên máy Domain Trước khi cài đặt, ta cài đặt các thành phần Exchange Server 2010 cần: Microsoft .NET Framwork 3.5.1 SP1 trở lên +Trong hộp thoại Select Features, bung .NET Framework 3.5.1 Features, đảm bảo đánh dấu chọn .NET Framework 3.5.1. Nếu chưa phải là . NET Framework 3.5.1 Features thì bạn tải bản 3.5.1 và cài đặt. +Bung WCF Activation, đánh dấu chọn HTTP Activation +RPC over HTTP Proxy + Remote Server Administration Tools\Role Administration Tools\AD DS and AD LDS Tools đánh dấu chọn AD LDS Snap-Ins and Command-Line Tools Hộp thoại Introdution to Web Server (IIS), chọn Next Hộp thoại Select Role Services, đánh dấu chọn Dynamic Content Compression, IIS6 Management Console Hộp thoại Confirm Installation Selections, xem lại những thông số đã chọn và nhấn Install để cài đặt Start Net.Tcp Port Sharing Service - Services từ Administrative Tools,chuột phải Net.Tcp Port Sharing Service chọn Properties, Start để khởi đông Net.Tcp Port Sharing Service Sau đó ta tiến hành cài đặt Exchange Server 2010 Chúng ta có thể cài đặt bằng Command line nhưng ở đây chúng ta tìm hiểu việc cài đặt qua giao diện đồ họa thông qua những bước chính sau. Logon với quyền cao nhất Administrator Chuẩn bị forest và organization trong Active Driectory. Chạy Command Prompt chỉ đường dẫn đến thư mục Exchange 2010 rồi gõ lệnh Setup /PrepareSchema hoặc Setup /ps Chạy file setup.exe rồi chọn Step 3: Choose Exchange lanuage option Sau khi chọn ngôn ngữ xong Chọn Step4: Install Microsoft Exchange Trong màn hình Error Reporting, bạn chọn Yes để hệ thống tự độn gửi các thông điệp báo lỗi về cho nhà sản xuất. Sau đó bấm nút Next ` Trong màn hình Installation Type, ta chọn các Role cài đặt lên máy chủ. Nếu bạn chưa có kiến thức nhiều về Exchange 2010 thì nên chọn Typical Exchange Server Installation Trong màn hình Exchange Oeganization, bạn điền tên tương ứng tổ chưc hay doanh nghiệp và bấm nút Next, ở đây tôi điền dhgtvt Trong màn hình Client Settings, bạn chọn Yes để cho phép các máy trạm trong mạng sử dụng Outlook Express 2003 để giao tiếp với Exchange server 2010 Trong màn hình Configure Client Access server external domain, bạn điền tên truy cập vào máy chủ Exchange dành cho các máy trạm không thuộc về domain của bạn. Ở đây sẽ điền là mail.gtvt.local Trong màn hình Customer Experience Improvement program, bạn có thể tham gia chương trình cải tiến của Microsoft. Bước tiếp theo chương trình sẽ tiến hành kiểm tra và cài đặt nhằm đảm bảo các thành phần chuẩn bị đã cài đặt đầy đủ và cấu hình chính xác. Sau khi cài đặt xong nhấn Finish để hoàn thành Kiểm tra trạng thái cài đặt thành công của Exchange nhằm đảm bảo các dịch vụ, thành phần cần thiết Exchange Exchange 2010 được cài đặt chính xác. Mở cửa sổ Exchange Management Shell từ menu start gõ Get-ExchangeServer :Format-List thông tin về Exchange Server 2010 sẽ được hiện thị 2.2 Cài đặt Exchange Edge Transport, ForeFont Protection và TMG 2010 trên máy TMG Trước khi thực hiện ta thực hiện một số công việc sau + Đảm bảo thời gian của 2 máy TMG và Exchange phải được đông bộ + Do chỉ cài đặt Exchange Edge trên TMG nên chỉ Stand Alone Server + Cấu hình Primary DSN Suffic + Cài đặt Active Directory Lightweight services (AD LDS) trên TMG 2.2.1 Cài đặt Exchange Edge Transport Thực hiện tương tự như cài Exchange Server 2010 nhưng Installation Type chọn Custom Exchange Server Installation đánh dấu chọn Edge Transport Role 2.2.2 Cài đặt ForeFont Security Trong Chương trình cài đặt ForeFront TMG 2010 > Chọn Install Microsoft ForeFront Protection 2010 For Exchange Server để hỗ trợ cho việc cấu hình bảo mất, chông spam, malware… cho Exchange Server 2010. Lựa chọn đương dẫn chứa thư mục sẽ được cài đặt Các bước tiếp theo ta để mắc định và nhấn Next đến quá trình cài đặt Sau khi cài đặt xong nhấn Finish để hoàn thành. Forefront Protection 2010 có giao diện sau 2.2.3 Cài đặt THREAT MANAGEMENT GATEWAY 2010 Trong chương trình cài đặt ForeFront TMG 2010 > Chọn Run Preparation Tool để chạy các bước cần thiết cho quá trình cần thiết để cài TMG Chọn ForeFront TMG services and managament để cài đặt các dịch vụ và giao diện quản lí TMG Sau khi cài Run Preparation Tool xong. Ta bắt đầu tiến hành cài đặt TMG. Trong chương trình cài đặt ForeFront TMG 2010 > Chọn Run Installation Wizard tiến hành cài đặt hướng dẫn. Sau đây là một số bước quan trọng trong quá trình cài đặt TMG Nhập user và serial cho TMG, bản có thể tải bản dùng thư của hãng Microsoft Chọn đường dẫn lưu cài đặtTMG 2010, để mặc định sau đó nhấn Next Trong giao diện Define Internal Network > chọn Add để khai báo ranges địa chỉ Ip mà TMG sẽ quản lý trong mạng. Chọn Add Range, nhập địa chi IP. Trong bài Lab này ta nhập Range IP là 172.16.1.0 đến 172.16.1.255 Các bước tiếp theo nhấn Next và nhấn Install cài đặt để quá trinh cài đặt diễn ra 2.2.4 Cấu hình Edge Subscription Trên máy TMG mở công cụ Exchange Management Shell để tạo Edge Subscription Gõ lệnh: New-EdgeSubscription –Filename “C:\ExchangeEdge.xml” Trên máy Exchange Server 2010 +Copy file ExchangeEdge.xml trên máy TMG + Sử dụng Exchange Management Console > Chọn Organization Exchange > Chọn Hub Transport > Phần Action: Chọn New Edge Subscription.Chỉ đường dẫn Subscription file đến file ExchangeEdge.xml đã lưu trên hệ thông rồi nhấn New. Chờ quá trình cài đặt diễn ra. Nếu thông báo completed hết thì quá trinh cài đặt thành công ta nhấn Finish để hoàn thành cài đặt. Kiểm tra Edge Subscription đã được cài đặt. Trên máy Exchange Server mở Exchange Management shell gõ Start-EdgeSynchronzation. Result trả về Success là đã thành công 3.Một số tính năng của ForeFront TMG dành cho Email 3.1Cấu hình Email Policy Trong TMG Management > Chọn Email Policy > Chọn Configure Email Policy Khai báo Internal Mail Server và Accepted Domain Trong Email Policy Configuration > Chọn tất cả > Nhấn Next Hệ thống yêu cầu bật System Policy Rule > Yes 3.2 Cấu hình Anti Spam Policy Giao diện Spam Filtering. Ở đây ta sẽ tiến hành cấu hình Anti Spam Policy IP Allow List: Khai báo những địa chỉ mà Exchange sẽ chấp nhận thư Ip Allow List Provider: Khai báo danh sách cho phép nhận mail của các domain khác Ip Block List: Danh sách địa chỉ IP mà Exchange Server 2010 sẽ không nhận thư. Có thể khai báo địa 1 địa chỉ hay 1 range địa chỉ IP bị Block list. Hẹn lịch bị Block List cho đến một thời gian nào đó Ip Block List Provider: Khai báo danh sách các nhà cung cấp mail khác vào danh sách không nhận mail Content Filtering : +Khai báo những từ hoặc cụm từ sẽ khóa hoặc không khóa +Loại trừ người nhận khác +Lựa chọn Reject, Delete hoặc Quarantine dựa vào giá trị SCL Recipient Filtering: Cấu hình từ chối thư từ người nhận nào Sender Filtering: Khai báo Email, Domain hoặc Blank Sender sẽ không nhận thư Sender ID: Chống giả mạo mail.